We use cookies on our website to provide the best possible user experience for our visitors.

You are able to use the following "cookie" settings:

Details about "Cookie" settings...

You will be able to reach this surface and change your settings anytime in the future by clicking to the "Cookie setting" button placed down in the footer box.

GDPR

ADATKEZELÉSI ÉS ADATBIZTONSÁGI SZABÁLYZAT

 

 

Irányadó jogszabályok

A vállalkozásnak az adatkezelése során az alábbi jogszabályokban foglalt előírásoknak megfelelően kell eljárnia, a jelen belső szabályzatban foglaltak szerint:

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő         védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK         rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a         továbbiakban: GDPR)

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 

  • a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 

  • a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) 

 

Értelmező rendelkezések

A GDPR-ban meghatározott fogalmak, amelyek közül jelen belső szabályzat jellegével összhangban az alábbi fogalmak emelendők ki:

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.

a) személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

b) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. 

c) adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. 

d) adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.  

e) címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak. 

f) harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. 

g) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető. 

h) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

i) képviselő: az az Európai Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában. 

j) vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is. 

k) adatvagyon leltár: az adatkezelő által kezelt személyes adatok körének és jellegének felmérését szolgáló dokumentum. 

l) technikai és szervezési intézkedések: az adatkezelő által az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelően meghatározott eljárásrend annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi. 

m) hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. 

n) tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri. 

o) adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. 

p) adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. 

q) adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából. 

r) adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése. 

s) adatállomány: az egy nyilvántartásban kezelt adatok összessége. 

Adatkezelési jogalapok

1.A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiakban meghatározott jogalapok egyike teljesül:  

2.Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (a továbbiakban: hozzájáruláson alapuló adatkezelés). 

3.Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (a továbbiakban: szerződésen alapuló adatkezelés). 

4.Az adatkezelés a vállalkozásra vonatkozó jogi kötelezettség teljesítéséhez szükséges (a továbbiakban: jogi kötelezettségen alapuló adatkezelés). 

5.Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (a továbbiakban: létfontosságú érdeken alapuló adatkezelés). 

6.Az adatkezelés közérdekű vagy a vállalkozásra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (a továbbiakban: közhatalmi jogosítványon alapuló adatkezelés). 

7.Az adatkezelés a vállalkozás vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (a továbbiakban: jogos érdeken alapuló adatkezelés). 

A Kft. adatkezelőként az ügyfelei személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli. A Kft. megőrzi a birtokába jutott személyes adatok bizalmasságát, gondoskodik azok biztonságáról. A Kft. személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat akkor kezelhető, ha

a)ahhoz az érintett hozzájárul (hozzájáruláson alapuló adatkezelés) 

b)azt a törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben –    helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).  

Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

a)a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy 

b)az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, 

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

 Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Kötelező adatkezelés esetén meg kell jelölni azt a jogszabályt, amelyen az adatkezelés alapul.

Az érintettet tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról és arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az érintett jogai és azok érvényesítése

A Kft. a GDPR rendelkezéseivel összhangban az alábbiakat biztosítja az érintettek számára.

Tájékoztatáshoz való jog

A tájékoztatáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet. Az érintett kérelmére a Kft. tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A Kft. tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt tájékoztatást az érintettek számára.

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni.

Tájékoztatás az érintett kérésére

Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

A Kft. legkésőbb 30 napon belül tájékoztatja az érintettet az egyéb érintetti jogokra vonatkozó érintetti kérelem nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, a 30 napos határidő további 60 nappal meghosszabbítható. A határidő meghosszabbításáról a vállalkozás a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 A tájékoztatást és intézkedést díjmentesen kell biztosítani.

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, úgy a vállalkozás, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a)észszerű összegű díjat számíthat fel, vagy  

b)megtagadható a kérelem alapján történő intézkedést.

Kötelező tájékoztatás

Amennyiben a Kft. az adatokat közvetlenül az érintettől szerezte meg (ide értve különösen az ügyfeleket), úgy a Kft. mindenképpen tájékoztatást nyújt az alábbiakról:

a)a Kft. képviselőjének a kiléte és elérhetőségei;  

b) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja 

c) a jogos érdeken alapuló adatkezelés esetén, a Kft. vagy harmadik fél jogos érdekei;  

d)adott esetben a személyes adatok címzettjei 

e)adott esetben annak ténye, hogy a Kft. harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,  

A személyes adatok első megszerzésének időpontjában a Kft. a fentieken túl az érintetteket tájékoztatja az alábbiakról is:

a)a személyes adatok tárolásának időtartamáról  

b)az érintett azon jogáról, hogy kérelmezheti a vállalkozástól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, egyes jogalapokhoz tartozó adatkezelés esetében törlését vagy kezelésének korlátozását, és egyes jogalapokhoz tartozó adatkezelés esetében tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;  

c)a hozzájáruláson alapuló adatkezelés bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; 

d)a felügyeleti hatósághoz (Nemzeti Adatvédelmi Hatóság, továbbiakban: Hatóság vagy NAIH) címzett panasz benyújtásának jogáról; 

e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása. 

Ha a Kft. a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és minden releváns kiegészítő információról.

A kötelező tájékoztatási pontban foglalt információkat a Kft. ("Adatkezelési tájékoztató" címen) közzéteszi a honlapján olyan módon, hogy az könnyen megtalálható és könnyen elérhető legyen bárki számára.

Hozzáférés joga

A hozzáférés joga minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az érintett jogosult arra, hogy a Kft-től visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a)az adatkezelés céljai;  

b)az érintett személyes adatok kategóriái;  

c)azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a Kft. közölte vagy közölni fogja 

d)adott esetben a személyes adatok tárolásának tervezett időtartama  

e) az érintett azon joga, hogy kérelmezheti a Kft.-től a rá vonatkozó személyes adatok helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;  

f)a felügyeleti hatósághoz címzett panasz benyújtásának joga;  

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;  

h)az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.  

A Kft. az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja.

Az érintett által kért további másolatokért a vállalkozás az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Helyesbítéshez való jog

A helyesbítéshez való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

A Kft. az érintett erre irányuló kérelme esetén indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozóan pontatlanul kezelt személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez (elfeledtetéshez) való jog

A törléshez (elfeledtetéshez) való jog nem illeti meg az érintettet automatikusan, minden jogalaphoz kapcsolódó adatkezelés vonatkozásában.

A vállalkozás indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a)a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;  

b)az érintett visszavonja az adatkezelés alapját képező hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az adatkezelésnek nincs más jogalapja;  

c)az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre (közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés) 

d)a személyes adatok jogellenesen kerültek kezelésre; 

e)a személyes adatokat a vállalkozásra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;  

Amennyiben a Kft.-hez törlési kérelem érkezik, a vállalkozás első lépésként megvizsgálja, hogy a törlési kérelem valóban a jogosulttól származik-e. Ennek érdekében a vállalkozás elkérheti az érintett és a vállalkozás között fennálló szerződés azonosítására szolgáló adatokat (például szerződésszám, szerződés kelte), az érintett számára a vállalkozás által kiállított irat azonosítószámát, az érintettről nyilvántartott személyazonosító adatok megadását (a vállalkozás azonban nem kérhet azonosításként olyan  plusz adatot, amelyet az érintettről nem tart nyilván).

A törlési kérelemnek a Kft. úgy tesz eleget, hogy a személyes adat az összes adatbázisból törlésre kerüljön.

A Kft. a törlésről jegyzőkönyvet vesz fel annak érdekében, hogy a törlés megtörténtét igazolni tudja. A jegyzőkönyvet a vállalkozás képviselője írja alá. A törlési jegyzőkönyv tartalmazza:

a)az érintett nevét 

b)a törölt személyes adattípust  

c)a törlés időpontját.

Az adatkezelés korlátozáshoz való jog

A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

A Kft. az érintett kérésére korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a)az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Kft. ellenőrizze a személyes adatok pontosságát;   

b)az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;  

c)a Kft.-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy 

f) az érintett az alkalmazott adatkezelés jogalapok esetében (közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés) tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a vállalkozás jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.  

Ha az adatkezelés az előző pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A Kft. tájékoztatja a kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

Tiltakozás

A tiltakozás joga az érintettet a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés adatkezelési jogalapok esetében illeti meg.

A Kft. az érintett tiltakozás iránti kérelme esetén a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Adathordozhatósághoz való jog

Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló adatkezelés jogalap esetében illeti meg az érintettet, ha az adatkezelés automatizált módon történik.

A Kft. biztosítja, hogy érintett a rá vonatkozó, általa a Kft. számára rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat az érintett egy másik adatkezelőnek továbbítsa.

Kötelezően kezelt adatok

Az adatkezelés célja: a Kft. szolgáltatás nyújtásához, a szolgáltatási szerződésen alapuló kötelezettségeinek teljesítése, jogainak gyakorlása céljából.

A kezelt adatok köre:

a)a teljesítési helyre, a teljesítésre, a számlázásra és a díjfizetésre vonatkozó adatok, 

b)természetes személyek esetén: név, születési név, lakcím, születési idő és hely, anyja neve 

c)egyéb szervezetek esetén: név, székhely, képviselő neve, cégjegyzékszám vagy nyilvántartási szám, adószám, statisztikai számjel 

Az adatkezelés jogalapja: szerződésen alapuló adatkezelés.

Az adatkezelés időtartama: az adatok a szolgáltatási szerződés hatályba lépésétől, a szolgáltatási szerződés megszűnése után az abból származó követelések elévüléséig kezelhetőek.

Kapcsolattartás érdekében kezelt adatok

Az adatkezelés célja: a szolgáltatás teljesítése során a kapcsolattartás biztosítása az ügyféllel.

A kezelt adatok köre:

a)levelezési/számlázási cím 

b)telefonszám 

c)e-mail cím 

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adatkezelés időtartama: az adatok a szolgáltatási szerződés hatályba lépésétől, a szolgáltatási szerződés megszűnése után az abból származó követelések elévüléséig kezelhetőek.


Az adatkezelés szabályai

        A Kft. olyan egységes rendszerű nyilvántartási rendszert köteles alkalmazni, amely biztosítja az ügyfelek pontos és naprakész nyilvántartását, az ügyfél által igénybe vett, nyújtott szolgáltatások pontos meghatározásának lehetőségét és az adatvédelmet.

        A Kft. gondoskodik az eltérő célú adatkezelések megfelelő, logikai elkülönítéséről. A személyes adatokat tartalmazó, valamint az Kft. által nyújtott szolgáltatásokkal összefüggő nyilvántartás olyan szerkezetű, hogy az adatkezelések a célnak megfelelően egymástól elkülönüljenek.

             A Kft. az elektronikus és a papíralapú nyilvántartásokat egységes elvek alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembe vételével kezeli.

        Az ügyfelek személyes adatait a Kft. a szerződéses jogviszony létrejöttekor jogosult rögzíteni nyilvántartási rendszerében. Az ügyfeleket az adatkezelés megkezdése előtt tájékoztatni kell személyes adataik kezeléséről. A Kft. a hozzájáruláson alapuló adatkezelés megkezdése előtt beszerzi az ügyfél hozzájárulását az érintett személyes adatai kezeléséhez.

        A Kft. különleges adatot kizárólag akkor kezel, ha az a tevékenysége ellátása céljából feltétlenül szükséges és ahhoz az érintett írásban hozzájárul.

        A Kft. az érintett egyes, személyes adatokat tartalmazó dokumentumainak a bemutatását kérheti, illetőleg azokról az érintett hozzájárulásával másolatot készíthet, az adatok pontossága és valóságának ellenőrzése céljából.

        A nyilvántartásban való rögzítést követően a Kft. minden, egyértelmű azonosítását igénylő ügyfélkapcsolati tevékenység ellátását csak az ügyfél személyes adataival történő azonosítást követően jogosult végrehajtani.

        A Kft. a nyilvántartás rendszerének felépítése, a jogosultságok meghatározása, és egyéb szervezeti intézkedések útján gondoskodik arról, hogy a személyes adatokat tartalmazó adatok csak az arra jogosult személyek ismerhessék meg.

        A Kft. az adatokba harmadik személyeknek betekintést az ügyfél előzetes írásbeli engedélye nélkül nem enged. Ez alól kivételt képez a jogszabályon alapuló adatszolgáltatási kötelezettség.

        Személyes adatok akkor továbbíthatók, valamint különböző adatkezelések akkor kapcsolhatók össze, ha ez érintett ahhoz hozzájárult vagy azt törvény megengedi, és ha a jogszerű adatkezelés feltételei minden egyes személyes adatra teljesülnek.

        Az adatkezelés időtartamának illetőleg a törvények által meghatározott elévülési idők lejártával az érintett személyes adatait a Kft. törölni köteles oly módon, hogy a továbbiakban az adatok és az érintett fél között az egyértelmű megfeleltetés lehetetlenné váljon.

Felvételre jelentkezők adatai:

Az adatkezelés célja: a jelentkezők felvétele és a felvett munkavállalókkal munkaszerződés megkötése.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: név/születési dátum/anyja neve/lakcím/képzési adatok.

Az adatkezelés időtartama: az adatok felvételétől számított 2 év.

 

Elektronikus adatkezelések:

Az adatkezelés célja: kapcsolatfelvétel, valamint kapcsolattatás.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: név, e-mail cím.

Az adatok törlésének határideje: az adatközléstől számított 2 év.

A honlapon történő adatkezelésre vonatkozóan az e-ügyfélszolgálat általános szerződési feltételeinek és adatvédelmi szabályzatának rendelkezéseit kell megfelelően alkalmazni.


Piackutatás, marketing célú adatkezelés:

Az adatkezelés célja: adatkezelő ügyfélszolgálatán ügyfél adatok kezelése, piackutatás és marketing tevékenység céljából.

A kezelt adatok köre: név/telefonszám/cím/e-mail cím.

Az adatkezelés jogalapja: az érintettek hozzájárulása.

Az adattárolás határideje: a hírlevélről való leiratkozástól számított 1 hét.

 

Közérdekű adatok nyilvánossága

Az adatkezelő helyi önkormányzati feladatot és jogszabályban meghatározott közfeladatot ellátó szerv, így a feladatkörbe tartozó ügyekben, a közpénzek felhasználására és erre kötött szerződésekre, a piaci szereplők, a magánszervezeteket és- személyek részére különleges vagy kizárólag jogok biztosítására vonatkozóan-köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását. A vezető tisztviselők, felügyelők bizottsági tagok javadalmazását külön szabályzat rögzíti.

Az adatokat elektronikusan: internetes honlapon, digitális formában bárki számára díjmentesen kell hozzáférhetővé tenni. A közérdekű adat megismerésére irányuló kérelemnek az adatkezelő a kérelem tudomására jutását követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül, közérthető formában tesz eleget.

Nem kell közzétenni a közfeladatot ellátó szerv hatáskörébe tartozó döntés meghozatalára irányuló, a döntés megalapozását szolgáló adatokat a keletkezéstől számított 10 évig. Ha a közérdekű adatra vonatkozó kérést az adatkezelő nem teljesíti, a kérelmező a bírósághoz fordulhat. A bíróság soron kívül jár el és ha a kérelemnek helyt ad, határozatában a Hivatalt a kért közérdekű adat közlésére kötelezi.

 

Jogorvoslat

        Amennyiben az érintett a Kft. adatkezelés kapcsán meghozott döntésével nem ért egyet, úgy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.; honlap: www.naih.hu) fordulhat.

        Az érintett a jogainak megsértése esetén a Kft-vel szemben a bírósághoz fordulhat.

        A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Kft. tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről.

        A Kft. az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Ha a Kft. az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. A Kft. nem téríti meg a kárt és nem követelhető sérelemdíj, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

 

 Adatvédelmi incidensek kezelése

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Az adatvédelmi incidenst a vállalkozás indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a hatóságnak.

Az adatvédelmi incidenst nem kell a hatóságnak bejelenteni, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatkezelést végző munkavállalók adatvédelmi incidens észlelésekor kötelesek azonnal intézkedni az incidens elhárítása érdekében és haladéktalanul, de legkésőbb 24 órán belül bejelentést tenni az adatvédelmi felelős felé, az adatvédelmi incidens részletes leírásával.

Az adatvédelmi felelős kivizsgálja a hozzá érkezett bejelentéseket, s amennyiben az adatvédelmi incidens hatóság számára történő bejelentése szükséges, megteszi a bejelentést.

 

Amennyiben az adatvédelmi incidens hatóság számára történő bejelentése szükséges, úgy a bejelentésben:

a)ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;  

b)közölni kell további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;  

c)ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;  

d)ismertetni kell a vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.  

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Kft. indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az előző pont szerinti tájékoztatásban az érintettel világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell:

a)tájékoztatást nyújtó kapcsolattartó nevét és elérhető­ségeit;  

b)ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; 

c)ismertetni kell a vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.  

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

a)a Kft. megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;  

b)a vállalkozás az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;  

c)a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. 

A Kft. adatfeldolgozót alkalmaz, úgy az adatfeldolgozó szerződésben ki kell kötni, hogy az adatfeldolgozó köteles a nála bekövetkezett adatvédelmi incidenst haladéktalanul bejelenteni a Kft.-nek.

 

Hatályba léptető és záró rendelkezések

A jelen szabályzat 2018. május 24-én lép hatályba.

Érdekmérlegelési teszt – szerződéses kapcsolattartói adatokra vonatkozóan –

Adatkezelés tárgya:  A tevékenység ellátására vonatkozó szerződésben (a továbbiakban: szerződés) foglalt kapcsolattartó személyek (továbbiakban: érintettek) egyes személyes adatainak kezelése

Jogos érdek jogalap:  A vállalkozás a GDPR 6. cikkében foglaltak megvizsgálását követően arra jutott, hogy a szerződésben aláíró félként nem szereplő természetes személyek (érintettek) adatai kezelésének jogszerűsége a GDPR 6. cikk (1) f) pontja szerint az adatkezelő jogos érdekére alapítható.

Kezelendő

személyes adatok: A szerződés szerinti kapcsolattartó személy (érintett) neve, munkahelyi telefonszáma és munkahelyi e-mail címe. A személyes adatokat a szerződést adatkezelő ügyfeleként aláíró személy bocsátja rendelkezésre.

Adatkezelés célja: A szerződésben foglalt kötelezettségek teljesítéséhez szükséges kapcsolattartás.

Jogos érdek:        A Kft. által a szerződésben foglaltak hatékony teljesítésének elősegítése.

Érintett jogai,

amelyek sérülhetnek: Névviseléshez fűződő jog; természetes személy azonosíthatósága egyéb adatok alapján

Érdekmérlegelés:        A Kft. érdeke a tevékenységének minél hatékonyabb ellátása, annak elérésére, hogy a szerződésben vállalt kötelezettségei szakmai teljesítésére tudjon megfelelő időt fordítani. A szerződés teljesítéséhez kapcsolódó adminisztratív feladatok, igények (például dokumentumok beszerzése) úgy tudnak a lehető leghatékonyabban megvalósulni, kielégülni, hogy a vállalkozás ügyfelénél alkalmazott, az ezen feladatokért felelős, azok ellátására kompetens személlyel folyik a kapcsolattartás. Az érintettel a vállalkozásnak releváns és megfelelő kapcsolata áll fenn, hiszen az érintett az adatkezelő ügyfele alkalmazásában áll.

Garanciák: A vállalkozás kizárólag a szerződésben foglaltak teljesítése érdekében kezeli az érintett adatait.

A szerződésben foglalt titoktartási rendelkezések is kötik a vállalkozást.

A vállalkozásnál szigorú belső adatkezelési eljárásrend van hatályban, az adatokhoz kizárólag arra jogosultak férnek hozzá; az adatok nem kerülnek továbbításra.

Összegzés:        A vállalkozás a fentiek alapján úgy ítéli meg, hogy megállapítható a jogos érdeke az ügyféllel kötött szerződésben szereplő kapcsolattartók adatainak kezelésére, a jogos érdeket nem írják felül az egyén jogai és szabadságjogai.

 

15.1Adatvédelmi nyilatkozat partnerek számára

Az adatkezelés megnevezése, leírása és célja

Termék megrendelése

Bár szolgáltatásunknak magánszemélyek nem címzettjei, a szolgáltatás nyújtások folyamán magánszemélyek, mint kapcsolattartók és képviselők adatainak kezelése elkerülhetetlen.

Az adatkezelés célja hírlevél kiküldése, szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése többletszolgáltatás nyújtása, kapcsolatfelvétel, visszaigazoló e-mail küldése, program használatához szükséges kulcs és számla küldése. Az Ön szolgáltatását csak akkor tudjuk teljesíteni, ha megadja kapcsolattartási és számlázási adatait, amelyek feltétlenül szükségesek a kapcsolattartás, számlázás miatt.

Érintettek köre

A kapcsolattartó vagy vállalkozás képviselője.

Az adatkezelés jogalapja

Az Ön hozzájárulása, név és cím esetén a 2001. évi CVIII. törvény 13/A. §, szerződés teljesítése

A kezelt adatok köre és célja

e-mail cím

azonosítás, kapcsolattartás

 Kapcsolattartó neve

kapcsolattartás

cégnév

azonosítás, kapcsolattartás, számlázás

Adószám

azonosítás, számlázás

Számlázási cím

azonosítás, kapcsolattartás, számlázás

Levelezési cím (csak ha különbözik a számlázásitól)

kapcsolattartás, számlázás

telefonszám

kapcsolattartás

Az adatkezelés időtartama és az adatok törlése

Az adatkezelés jogszabályi előírás, illetve a hozzájárulás visszavonásáig történik.

Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben.

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Ön bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben. A számlázási adatok törlése jogszabályi előírás szerint történhet meg (8 év).

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Kik férhetnek hozzá a személyes adatokhoz?

 

 

Az adatkezelő és alkalmazottai, megbízott adatfeldolgozó.

 

 

Az adatok tárolási módja

Elektronikus

The chart above contains information also beyond the screen. You are able to see the chart in full extention moving it to left and right.

 

Az adatkezelés megnevezése, leírása és célja

Panaszkezelés, információ kérése

Ön a megrendelt szolgáltatásra, termékre vagy adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közölheti, kérdéseit felteheti.

Érintettek köre

Minden természetes személy, aki megrendelt szolgáltatásra vagy adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja (panaszos).

Az adatkezelés jogalapja

A panaszkezelés folyamata önkéntes hozzájárulás alapján indul meg, de panasz esetén az adatkezelés kötelező.

Ön az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.


A kezelt adatok köre és célja

e-mail cím

azonosítás, kapcsolattartás

név

azonosítás, kapcsolattartás

cégnév

azonosítás, kapcsolattartás

adószám / adóazonosító

azonosítás

kérdés tartalma

válaszadás

panasz tárgya

panaszkezelés

számlaadatok/panaszolt tranzakció adatai

panaszkezelés

Az adatkezelés időtartama és az adatok törlése

Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig.

Kik férhetnek hozzá a személyes adatokhoz?

Az adatkezelő és alkalmazottai

Az adatok tárolási módja

elektronikus

The chart above contains information also beyond the screen. You are able to see the chart in full extention moving it to left and right.

 


Az adatkezelés megnevezése, leírása és célja

Hírlevél küldés

A hírlevélre történő feliratkozáskor nem áll módunkban a kapcsolattartási adatok valódiságának ellenőrzése és annak megállapítása sem, hogy a megadott adatok magánszemélyre vagy vállalkozásra vonatkoznak. A velünk kapcsolatba lépő vállalkozásokat ügyfél partnerként kezeljük.

Az adatkezelés célja szakmai ismertetők, információt tartalmazó elektronikus üzenetek, információk, hírlevelek küldése, amelyekről bármikor következmények nélkül leiratkozhat.

Hírlevelet akkor küldhetünk Önnek, ha előzetesen és kifejezetten hozzájárul ahhoz, hogy tájékoztatásainkkal és egyéb küldeményeinkkel a regisztrációkor megadott e-mail címen megkeressük. Ennek következtében hozzájárul ahhoz, hogy az e célból szükséges személyes adatait kezeljük. (A fentiek értelmében amennyiben hírlevelet szeretne kapni tőlünk, a szükséges adatokat köteles megadni. Az adatszolgáltatás elmaradása esetén nem tudunk Önnek hírlevelet küldeni.) A hozzájárulását a hírlevélre való jelentkezés elküldésével tudja megtenni.

Érintettek köre

A hírlevélre feliratkozók.

Az adatkezelés jogalapja

Az Ön hozzájárulása.

A kezelt adatok köre és célja

név

azonosítás, kapcsolattartás, hírlevél küldése

e-mail cím

azonosítás, kapcsolattartás, hírlevél küldése

Az adatkezelés időtartama és az adatok törlése

Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kiküldött hírlevelekben megjelenő leiratkozási linkre kattintva. Ön bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben is. Az adatok törlése a kérése alapján haladéktalanul megtörténik.

Az adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Kik férhetnek hozzá a személyes adatokhoz?

Az adatkezelő és alkalmazottai

Az adatok tárolási módja

elektronikus

The chart above contains information also beyond the screen. You are able to see the chart in full extention moving it to left and right.

Az adatkezelés megnevezése, leírása és célja

Social Media felületek

A Social Média felületeinkre történő feliratkozáskor nem áll módunkban a kapcsolattartási adatok valódiságának ellenőrzése és annak megállapítása sem, hogy a megadott adatok magánszemélyre vagy vállalkozásra vonatkoznak. A velünk kapcsolatba lépő vállalkozásokat ügyfél partnerként kezeljük.

Az adatkezelés célja szakmai ismertetők, információ átadása online felületen keresztül. Az oldal láthatóságáról és elérhetőségéről bármikor következmény nélkül leiratkozhat.

Az oldalinkon megjelenő tartalmat akkor láthatja, ha az oldalt előzetesen kedveli, beköveti, feliratkozik rá.

Érintettek köre

Social Média (Facebook, Linkedin) felületink kedvelői, követői, feliratkozói.

Az adatkezelés jogalapja

Önkéntes kedvelés, feliratkozás, követés.

A kezelt adatok köre és célja

név

azonosítás, kapcsolattartás, információ közlés

e-mail cím

azonosítás, kapcsolattartás

Az adatkezelés időtartama és az adatok törlése

 

Az adatkezelés a hozzájárulás (kedvelés, követés, feliratkozás) visszavonásáig történik. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja az oldalról történő leiratkozás, a kedvelés visszavonása, vagy a követés megszüntetése által. Az adatok törlése ebben az esetben haladéktalanul megtörténik.

 

Kik férhetnek hozzá a személyes adatokhoz?

Az adatkezelő és alkalmazottai

Az adatok tárolási módja

elektronikus

The chart above contains information also beyond the screen. You are able to see the chart in full extention moving it to left and right.

 

Kaposvár, 2018.05.24.